La police et la justice des pays européens échangent des données depuis plus de 15 ans : empreintes digitales, données ADN et choses comme les plaques d’immatriculation. Ceci est réglementé par le traité de Prüm, qui est en vigueur depuis 2005. La Commission européenne travaille actuellement sur un successeur – Prüm II – qui réglementera également le partage des bases de données de photos et la reconnaissance faciale. Cela devrait améliorer la coopération mutuelle entre les polices de différents pays et donner à Europol un « rôle plus fort ». Les défenseurs de la vie privée sont inquiets.
Les premiers détails sur Prüm II ont été publiés en décembre dernier rendu public† Après avoir été étudiés, les défenseurs de la vie privée tirent désormais la sonnette d’alarme, comme European Digital Rights (EDRi). Ce groupe a mis la main sur les plans grâce à des lois de gouvernement ouvert. Les plans visent à ajouter la reconnaissance faciale à l’accord international entre les forces de police. « Vous créez l’infrastructure de surveillance biométrique la plus complète que nous ayons jamais vue au monde », a déclaré Ella Jakubowska, conseillère politique d’EDRi. Filaire.
Automatisé et rétroactif
L’utilisation de la reconnaissance faciale dans les espaces publics pose problème depuis des années. Cela implique souvent une surveillance en direct et automatique de tous ceux qui se trouvent dans l’espace public, via des caméras de sécurité et l’intelligence artificielle. Les critiques disent : de tels systèmes automatiques rendent tout le monde méfiant et surveillent tout le monde sans raison. De plus, la technologie n’est pas infaillible, ce qui entraîne des erreurs d’identification.
Aux États-Unis, la police n’est plus autorisée à utiliser la reconnaissance faciale automatique en direct et l’Europe souhaite également interdire la reconnaissance faciale automatique en direct via sa prochaine loi sur l’IA. Mais les propositions de Prüm II semblent contourner ces plans, en permettant la reconnaissance faciale rétroactive.
« Des conséquences potentiellement plus importantes »
La reconnaissance faciale rétroactive ne comparerait pas les photos aux images en direct, mais elle se comparerait à la base de données remplie de photos de caméras de sécurité stockées, de photos de médias sociaux et de photos de portraits prises par la police.
« Intuitivement, la reconnaissance faciale en direct semble porter davantage atteinte à la vie privée, mais vous pouvez potentiellement accéder à beaucoup plus de visages si vous comparez rétrospectivement », a déclaré la conseillère politique Lotte Houwing de l’organisation néerlandaise de défense des droits civiques Bits of Freedom. « De manière rétroactive, vous pouvez également capturer des images de tous les milliers de caméras suspendues dans les villes, pas seulement celles équipées d’intelligence artificielle. »
‘Connexion des bases de données mauvaise étape’
Selon Houwing, le suivi en direct des personnes est à juste titre sensible, mais la recherche avec effet rétroactif ne doit pas être sous-estimée, à son avis. « La police peut alors facilement voir, par exemple, à quelle fréquence vous vous rendez à un certain endroit ou participez à des manifestations. Cela semble être des objections mineures, mais une telle surveillance ne convient pas à une société libre et ouverte. »
Selon Houwing, lier les bases de données photographiques de tous les services de police européens est un mauvais pas. « Vous pouvez alors y échapper de moins en moins. Et la croissance des bases de données et le partage d’accès sont toujours un risque de toute façon. »
Le conseiller politique met également en garde contre ce que l’on appelle le « fluage de fonction »: l’utilisation croissante d’une certaine fonction ou mesure technologique, de plus en plus au-delà de son objectif initial. Une telle normalisation progressive et presque inaperçue de la reconnaissance faciale est également le grand danger, selon Jakubowska d’EDRi.
La police néerlandaise a effacé plus de 200 000 photos
Construire des bases de données pleines de visages ne va pas toujours bien. l’année dernière découvert NU.nl que la police néerlandaise avait à tort plus de 218 000 photos dans une base de données de reconnaissance faciale. Il s’agissait de photos de personnes qui, par exemple, ont été arrêtées mais acquittées par la suite. Quelques mois plus tard, la police a ces images supprimé de sa base de données.
Les bases de données européennes d’images faciales sont déjà vastes. La Hongrie compte 30 millions de photos, l’Italie 17 millions, la France 6 millions et l’Allemagne 5,5 millions. Selon Bits of Freedom, la base de données CATCH des Pays-Bas contient des photos faciales d’un Néerlandais sur douze.
« Il ne devrait pas être possible que la loi européenne sur l’IA interdise bientôt quelque chose qui peut ensuite être refait via Prüm II », déclare Houwing. « Nous devons réfléchir attentivement à l’effet sur notre société ouverte et libre, et nous demander si c’est le genre de société que nous voulons avoir », a déclaré Houwing à propos de la surveillance biométrique de masse. « Nous disons alors » non « . Nous ne voulons pas de cela dans nos rues. »